shikata ga nai

Private? There is no such things.

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた⑦

Hello there, ('ω')ノ

 

OWASP BWAをはじめとするいろんなやられサイトを経験しているうちにBurp Suiteの使い方にも抵抗がなくなってくると思います。

同時に脆弱性診断も同じようなものばかりで飽き飽きしてくることでしょう。

これまでは答えをみつけて、それを真似て体験することに集中してきましたが、今度は復習や自己テストの意味もかねて自分の実力だけで診断できるかをやってみるとよいでしょう。

何を感じながらこれまで脆弱性診断を体験したかによって、できるかできないかはマチマチかと思います。

復習の際につまづいた箇所やわからなかったことをメモに残して自分のスキルを確実なものにしていく総仕上げの期間となります。

脆弱性診断は、受験ではないのでカンニングOKです。

自分の弱点や忘れがちなことや気づきをメモしておいて、いつでも見直せるようにしておくとよいでしょう。

 

また、下記のようなサイトでは実際にあった脆弱性を体験できるものもあります。

 https://application.security/free/owasp-top-10

 

f:id:ThisIsOne:20210826162318p:plain

 

ここまでは、脆弱性診断ガイドラインのレベルをベースとしたスキルの習得だったかと思います。

つまり、この程度のスキルでプロセス管理やレビュー体制ができていて診断結果報告書が書ければ国として認められるわけです。

自分も実際に一人で、3カ月ほどかけて約2,000ページのドキュメントを作成して認可を取得しましたので。

 https://www.ipa.go.jp/security/it-service/service_list.html

 

f:id:ThisIsOne:20210826162828p:plain

 

実際にこの程度のスキルでツールの機能を主軸として事業展開している企業も少なくないと思いますが、これだけでは企業のシステムを守ることはできません。

このスキルで、多くの脆弱性が発見されるようであれば、それは相当貧弱なシステムで、自称システムエンジニアだったり、自称WEBプログラマがつくったものと思われます。

しっかりしている企業だとWEBプログラミングの教育や最新のフレームワークを使用したり、品質管理というものが徹底されているので、そう簡単に脆弱性を発見することはできませんので。

なので、世界に通用するスキルを身につけて本物のホワイトハッカーになるためには次にステップに進む必要があると思います。

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain